LifeStyle：夏休みだから再確認！　ルータの設定

ニュース

2002年8月13日　02:39 AM 更新

夏休みだから再確認！　ルータの設定

ブロードバンドルータを購入しても、時間がなかったり、機能が理解できずにデフォルトのまま使用しているユーザーも多いことだろう。時間のある夏休み、もう一度ルータの設定を再確認してみてはいかが？

　かなり普及したブロードバンドルータだが、デフォルトのままで使用しているユーザーも多いだろう。しかし、せっかくの機能を使用しないのはもったいない。夏休みの間に、ルータの設定を再確認してみてはいかがだろうか。

まずは最新のファームウェアにアップデートしてみよう

　ブロードバンドルータのハードウェア構成は、実は、かなりシンプルだ。基本的な構成要素は、CPUとメモリ、2つのイーサネットポートだけである。ルータとしての機能は、ハードではなく、組み込まれたソフトウェア（ファームウェア）によって実現される。

　このため、ファームウェアをアップデートするだけで、機能がかなり拡充されることがある。数年前に購入した旧型モデルなのに、最新のUniversal Plug and Play（UPnP）に対応してしまうということさえ、製品によってはありえるのだ。今までファームウェアのアップデートに興味がなかった方も、一度、メーカーのホームページを確認してみるとよいだろう。

　アップデートする際には、次の点に気をつけよう。

アップデート中に電源がきれないよう、コンセントがきちんと挿さっているか確認する。また、雷雨など、停電が起きそうなときは避ける。
アップデート中に、他のPCからの通信が生じないよう、不要なLANケーブルは引き抜いておくか、他のPCの電源はおとしておく。

　ファームウェアのアップデートに失敗すると、プログラムがおかしくなるため、最悪、ルータがまったく反応しなくなる。このような場合は、再度、アップデートすることも不可能なため、メーカー修理になってしまうこともある。アップデートは、慎重に行って欲しい。

専用のツールを用いてアップデートする製品が多い。画面はリンクシスの「BEFSR41」のもの

使用できないアプリを設定で使用可能に

　ブロードバンドルータを導入すると、1つのIPアドレスしか割り当てられないような環境でも、複数のPCから自由にインターネットが利用できるようになる。しかし、便利なことばかりではない。どのPCと通信すればよいのか判らなくなるために、使用できなくなるネットワークアプリケーションもある。

　このようなアプリは、ポート番号(アプリによって使用するポート番号は決まっている)と、そのアプリを使用するPCとの対応関係を、あらかじめルータに設定することにより、ルータ経由でも使用できるようになる。

　ブロードバンドルータの各機能は、メーカーによってさまざまな呼び方があるため、ややこしいが、「バーチャルサーバ機能」や「ポートフォワード機能」(ポットマッピング、ポート転送とも呼ばれる)、「静的IPマスカレード設定」などと呼ばれるところで、設定すればよい。

　ただし、アプリとPCを関連付けするため、複数のPCで同じアプリを使用することはできない。例えば、ネットワークゲームの場合、残念ながら、家族と一緒にプレイすることは不可能である。

　また、通信データの内部にIPアドレスを直接埋め込んでしまうようなアプリは、このような設定をしても使用できない。ルータは、通常、ヘッダ（宛先や送信元が含まれる通信データの先頭部分）に書かれたIPアドレスのみを変換するからである。例えば、「Windows Messenger」の音声チャットは、Windows Messengerに個別対応しているルータか、UPnP対応ルータでなければ、使用できない。

アプリケーション 種類 TCPポート UDPポート

DirectX（DirectPlay）を使用したゲームゲーム 2300-2400、47624 2300-2400

Lineage ゲーム 2000-2010 2000-2010

三国志 Internet ゲーム 9071-9072 9071-9072、9081

信長の野望 Internet ゲーム 9071-9072 9071-9072、9081

Diablo II ゲーム 4000、6112-6119 4000、6112-6119

Operation Flash Point ゲーム 2234、2300-2400、6073、47624 2234、2300-2400、6073

WinMX ファイル共有 6699 6257

ICQ チャット 2000-3000 4000

BitArena インターネット電話 1821-1822、5567 5004-5005

デフォルト設定では動作しないネットワークアプリケーションでも、この表の通り、ポートとPCとを関連付けすることにより、使用できるようになる

使用するPCは、IPアドレスで指定する。通常、PCのIPアドレスはDHCPによって自動割当されるため、稀にIPアドレスが変わることがある。この場合は、新しいIPアドレスで設定し直さなければならない

セキュリティを高めよう

　インターネット上には、broadbandreports.comの「Port scan」やGibson Researchの「Shields UP!」、パーソナルセキュリティ研究所の「ポートスキャン診断」など、ポートスキャンによって、セキュリティ診断をしてくれるサイトがある。自分のルータが安全な設定になっているか、試してみよう

Openのポートがある場合

　サーバを公開しているような場合を除き、本来、すべてのポートが閉じているはずだ。もし、開いている（Openの）ポートがある場合、そのポートを手がかりに不正侵入される可能性がある。とくに、23番（telnet）や80番（www）ポートが開いている場合、ルータが外部からリモート設定できるようになっている可能性がある。パスワードがデフォルトのままだと簡単に侵入されてしまう。ルータの設定画面で「リモート設定」を禁止するか、パスワードをランダムな文字列に変更する必要がある。

　どうしても開いているポートがなくならないようであれば、一度、初期設定に戻してみてもよいだろう。なお、サーバを公開している場合は、公開したポートがOpenと表示されることになる。

リモートのファームウェア更新機能が有効になっているため、UDPの69番ポート（tftp）が開いてしまっている

ClosedとFiltered（Stealth）の違い

　ClosedもFiltered（Stealth）も、ポート自体は開いていないため、不正侵入の手がかりにされることはない。しかし、Filtered（Stealth）は、まったく応答を返さない状態であるのに対し、Closedはポートが「閉じている」と応答を返した状態だ。応答を返すということは、そのIPアドレスで何らかの装置が動作していることになる。このため、Closedの場合でも、不正侵入のターゲットとして、いろいろと調べられる場合がある。

　これを避けるには、すべてのポートをFiltered（Stealth）にし、存在の痕跡まで消してしまうとよいだろう。ルータによっては、最初からすべてFiltered（Stealth）になるものもあるが、そうでない場合は、一種の裏技だが、「DMZホスト」機能を用いて、不要なパケットを、PCが割り当てられていないようなIPアドレスに転送してしまえばよい。これによって、さらに安全な設定になる。設定後、再度、セキュリティ診断を試して欲しい。すべてのポートがFiltered（Stealth）になるハズだ。

DMZホストの転送先として、PCやルータが存在しないIPアドレスを指定する。例えば、ルータが192.168.1.1で、DHCPで割り当てるIPアドレスが192.168.1.100～192.168.1.199である場合、192.168.1.254などを指定するとよい。なお、192.168.1.0と192.168.1.255は、使用できないIPアドレス(ネットワークアドレスとブロードキャストアドレス)なので、指定してはならない